Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2017-11-27, 11:52
iv_almantasm avataras
iv_almantasm iv_almantasm neprisijungęs
Super Moderator
 
Prisiregistravo: 2016 10
Žinutės: 50
Pagrindinis Prisijungimas prie serverio su SSH raktu

Įprastai prie serverio galima prisijungiama su root naudotoju suvedant savo slaptažodį. Tačiau prie serverio galima prisijungti ir naudojant SSH raktus. Šio būdo privalumai:

* Nereikia, atsiminti savo serverio slaptažodžio;
* Saugiau nei naudojant įprastą slaptažodį

Trūkumai:

* Kiekvieną įrenginį, iš kurio norėsite jungtis prie serverio reikės konfigūruoti papildomai.

0. Reikalavimai

Pamoka paruošta naudojant mūsų pateikiame CentOS 7 šabloną, visgi su kitomis OS veiksmai bus analogiški. Prisijungimas prie serverio buvo vykdomi iš atitinkamai Windows 10 ir Ubuntu 16.04 operacinių sistemų,

1 .Prisijungimas iš Windows OS

A. SSH raktų generavimas

Raktų generavimui galite panaudoti Puttygen programėlę. Ją parsisiųskite galite čia
Pirmiausia atsidarius programėlę nuspauskite mygtuką "Generate"



Kai raktai bus sugeneruoti, pirmiausia išsaugokite raktą, kuris nurodytas skiltyje "Public key for pasting into OpenSSH authorized_keys file" įveskite norimą "passphrase" bei išsaugokite sugeneruotą viešą ir privatų SSH raktą nuspaudžiant "Save public key" ir "Save private key".



B. SSH raktų įkėlimas į jau veikiantį serverį

Prisijunkite prie savo serverio per terminalą bei sukurkite katalogą .ssh

Kodas:
mkdir .ssh
Sukurkite failą su norimu tekstiniu redaktoriumi .ssh/authorized_keys ir failo viduje įkopijuokite raktą iš eilutės "Public key for pasting into OpenSSH authorized_keys file" :

Kodas:
vi .ssh/authorized_keys
bei išsaugokite pakeitimus.

C. SSH raktų įkėlimas į naujai instaliuojamą serverį


Klientų sistemoje naujai perinstaliuojamoje/pirmą kartą įrašome OS SSH raktą galima įkelti iš karto. Įrašant/perinstaliuojant turinio valdymo sistemą pasirinkite "Vietoje slaptažodžio naudoti SSH raktą".



Į žemiau esantį laukelį įkelkite raktą iš "Public key for pasting into OpenSSH authorized_keys file" (laukelyje esančią informaciją ištrinkite) .



D. Prisijungimas prie serverio su SSH raktu

Prie serverio prisijungsite su Putty programa. Ją atsisiųsti galite čia Atsidarius programą, pirmiausia į ją reikės įkelti privatų raktą. Atsidarius Putty programą, skiltyje "Sesions" nurodykite:

* savo serverio IP adresą;
* 22-ą prievadą;
* prisijungimo tipą - SSH;

Tuomet pasirinkite "Connection" -> "Data" ir laukelyje "Auto login username" nurodykite root.



Pasirinkite "SSH" -> "Auth" ir spauskite mygtuką "Browse", bei įkelkite privatų SHH raktą (.ppk failą)



Grįžkite į "Session" , skiltyje "Saved Sessions" įveskite norimą pavadinimą ir nuspauskite "Save"



Dabar, norint prisijungti prie serverio, skiltyje "Saved Sessions" pasirinkite savo sukurtą prisijungimą ir nuspauskite "Open". Jei viską atlikote teisingai - prie serverio prisijungsite be slaptažodžio.


2. Linux OS

A. SSH raktų generavimas

Linux OS norint sugeneruoti privatų ir viešą raktą terminale paleiskite komandą:
Kodas:
ssh-keygen -t rsa -b 4096
Tuomet, kai ekrane matysite "Enter file in which to save the key (/home/vardas/.ssh/id_rsa):" nuspauskite Enter, bei saugumo sumetimais rekomenduotume įvesti "passphrase".

Galutinis rezultatas bus maždaug toks:

Kodas:
/home/vardas/.ssh/id_rsa.
Your public key has been saved in /home/vardas/.ssh/id_rsa.pub.
The key fingerprint is:
ed:17:ac:82:86:47:57:4d:41:9c:93:20:d7:26:34:f6 vardas@PC
B. SSH raktų įkėlimas į jau veikiantį serverį

Norint raktus įkelti iš Linux OS, terminale paleiskite komandą:

Kodas:
ssh-copy-id root@serverio_IP_adresas
Raktų įkėlimo metu keletą kartą turėtų būti paprašyta patvirtinti savo pasirinkimą įvedant "yes", o galutinis rezultatas turi būti panašus į:

Kodas:
Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@serverio_IP_adresas'"
and check to make sure that only the key(s) you wanted were added.
C. SSH raktų įkėlimas į naujai instaliuojamą serverį

Klientų sistemoje naujai perinstaliuojamoje/pirmą kartą įrašome OS SSH raktą galima įkelti iš karto. Įrašant/perinstaliuojant turinio valdymo sistemą pasirinkite "Vietoje slaptažodžio naudoti SSH raktą"



Į žemiau esantį laukelį įkelkite raktą iš failo id_rsa.pub, kurį sugeneravote ankstesniame žingsnyje (laukelyje esančią informaciją ištrinkite) .



D. Prisijungimas prie serverio su SSH raktu

Jei viską atlikote korektiškai, prisijungti prie serverio galima įprastai su standartine komanda:

Kodas:
 ssh root@serverio_IP_adresas
Prisegti paveikslėliai
Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	gener_1.png‎
Peržiūros:	505
Dydis:	14.9 KB
ID:	308   Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	gener_2.png‎
Peržiūros:	501
Dydis:	39.5 KB
ID:	309   Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	klient_3.png‎
Peržiūros:	499
Dydis:	20.7 KB
ID:	310   Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	klient_4.png‎
Peržiūros:	499
Dydis:	38.0 KB
ID:	311   Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	putty_5.png‎
Peržiūros:	484
Dydis:	29.3 KB
ID:	312  

Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	putty_6.png‎
Peržiūros:	475
Dydis:	28.2 KB
ID:	313   Paspauskite paveiksliuką, jei norite padidinti

Pavadinimas:	putty_7.png‎
Peržiūros:	356
Dydis:	28.1 KB
ID:	314  
Atsakyti su citata
Atsakyti

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija


Visi laikai yra GMT +3. Šiuo metu yra 12:59.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.